il quadro giuridico

Violazioni del diritto d’autore, la responsabilità degli ISP: norme e giurisprudenza

La materia della responsabilità dei prestatori di servizi online in caso di violazione del diritto d’autore online è in continua evoluzione. Partendo dalla vicenda RTI vs Break Media, esaminiamo le norme statunitensi, comunitarie e interne che riguardano questo tema

27 Gen 2022
Luciano Daffarra

C-Lex Studio Legale

L’ordinanza resa dalla prima sezione civile della Cassazione nella causa fra la società televisiva R.T.I. S.p.A. e le statunitensi TMTF Enterprises LLC Break Media[1] con cui si è chiusa una vicenda giudiziaria durata numerosi anni, che aveva visto già soccombenti i prestatori di servizi on-line d’oltreoceano, sia in primo grado[2] che in appello[3]è di grande rilievo.

E dà l’opportunità per fare un quadro sulla normativa e la sua evoluzione.

Diritto d’autore, le nuove regole per le piattaforme di file-sharing

La responsabilità degli ISP nelle violazioni del diritto d’autore

Queste decisioni, precedenti l’arresto della Cassazione cui ci riferiamo, avevano sviluppato importanti principi di diritto circa la responsabilità degli internet service provider nella somministrazione dei servizi telematici di “hosting” – specificando le condizioni in base alle quali essi assumessero la connotazione di “hosting provider attivo”, ovvero di “hosting provider passivo”, occupandosi anche del controverso tema dell’ampiezza e della determinatezza che deve contraddistinguere la richiesta di rimozione dei contenuti abusivamente immessi in rete, rivolta dai titolari dei diritti ai prestatori di servizi.

WHITEPAPER
Cosa serve per risparmiare davvero sull’energia? L’IoT da solo non basta!

I provvedimenti in argomento, quindi, si erano espressi avuto riguardo sia alla asserita necessaria specificità della richiesta di rimozione dei contenuti abusivi rivolta dai titolari dei diritti ai fornitori di servizi di hosting, che in riferimento agli obblighi di identificazione e di rimozione dei contenuti illeciti da parte dei service provider, obblighi questi che possono includere tutti i file – anche di diverso tipo e durata – che si trovino su una determinata piattaforma, ovvero solo quelli identificati con i rispettivi URL, cioè con la sequenza di caratteri che indica la localizzazione dei contenuti e che consente di rilevare quelli abusivi indicati dai right-holder agli amministratori dei siti web che li ospitano e per i quali viene dai primi inviata la diffida a disabilitarne l’accesso o a rimuoverli[4].

Tale linea giurisprudenziale, tracciata dalle decisioni sopra ricordate, rappresenta una significativa evoluzione sia della giurisprudenza della Corte di Giustizia di Strasburgo, che di quella dei tribunali italiani, segnando un costante consolidamento della materia in questione, la quale si incentra sulle condizioni in base alle quali possa essere stabilita la sussistenza di una responsabilità, diretta o vicaria, degli intermediari per gli illeciti commessi dai terzi amministratori o utenti di siti web attraverso la comunicazione al pubblico di contenuti protetti.

I suddetti arresti, al pari di quelli resi pubblici successivamente fino ad oggi, forniscono un’interpretazione “autentica” della Direttiva e-commerce (Dir. 2000/31/CE) e delle disposizioni che ne hanno dato attuazione nel nostro paese, non senza gettare uno sguardo, almeno nei casi più recenti, anche alle linee normative che saranno tracciate dal Digital Service Act[5]. Quest’ultimo, in sostanza, è un provvedimento di aggiornamento e revisione della più volte citata direttiva sul commercio elettronico, alla luce del mutamento tecnologico intervenuto dall’anno 2000 ad oggi, con la susseguente crescita del comparto e l’evoluzione dei parametri di offerta di contenuti sulla rete, anche per il tramite dei servizi di condivisione disciplinati dall’Art. 17 della Direttiva DSM[6].

Nel considerare quale sia la ragione per cui è necessario stabilire con la massima certezza possibile il perimetro della responsabilità dei fornitori dei servizi sulle reti di comunicazione elettroniche, è agevole notare che la vicarious liability affonda le proprie radici nella stessa natura del web: un network che collega milioni di soggetti attraverso l’opera di intermediari, i quali possono o meno essere parte alle attività che si svolgono in rete fra gli utenti dei loro servizi di trasporto, di memorizzazione o di hosting. Per comprendere in quale momento e perché gli intermediari della società dell’informazione assumano degli obblighi relativamente alle varie forme di comunicazione cui essi danno vita on-line, è opportuno ricordare brevemente le norme statunitensi, comunitarie e interne che riguardano questo tema.

Responsabilità degli ISP: le norme statunitensi, comunitarie e interne

Le disposizioni del DMCA statunitense (in particolare il suo § 512) che riguardano i casi in cui i prestatori di servizi ricadono nella c.d. “ISP liability”, sono state emanate successivamente al consolidarsi delle sentenze dei giudici che avevano applicato in numerosi casi di violazioni commesse in rete il c.d. diritto alla “libertà di parola” (in particolare i casi Netcom e Compuserve – vedi note 11 e 12), norma cardine del Primo Emendamento della Costituzione degli Stati Uniti.

Le norme approvate dal Congresso U.S.A. hanno quindi provveduto per prime a precisare i casi in cui gli intermediari della rete potessero essere considerati responsabili dagli atti illeciti commessi sulle loro piattaforme dagli utenti che diffondevano opinioni o contenuti abusivi on-line.

Successivamente all’adozione da parte del governo statunitense del DMCA, la direttiva sul commercio elettronico ha creato nell’Unione Europea un apparato normativo che pone diritti e doveri in capo ai prestatori di servizi intermediari (o servizi della società dell’informazione), i quali – a norma degli artt. 12-15 (cui corrispondono in parte gli artt. 14-17 del D. Lgs. 70/2003 che ha dato attuazione alla normativa europea in Italia) – assumono l’obbligo di rimuovere le informazioni non appena avuta conoscenza della loro illiceità[7].

Questi corollari, già presenti nel Digital Millennium Copyright Act statunitense del 1998[8], come detto sono stati ripresi dalla Direttiva 2000/31/CE, il cui “considerando” n. 40 ha fissato il principio secondo cui: “(…) In taluni casi, i prestatori di servizi hanno il dovere di agire per evitare o per porre fine alle attività illegali. La presente direttiva dovrebbe costituire la base adeguata per elaborare sistemi rapidi e affidabili idonei a rimuovere le informazioni illecite e disabilitare l’accesso alle medesime” (…)”. I successivi “considerando” 43 – 49[9] del medesimo provvedimento hanno introdotto ulteriori criteri sussidiari di responsabilità la quale ricorre, per i prestatori di servizi on-line, quando essi siano coinvolti nella trasmissione illecita anche solo per il tramite di una sua manipolazione, ovvero nel caso in cui essi cooperino con l’agente nel porre in essere l’attività illecita, oppure ancora quando gli stessi non provvedano a rimuovere o a disabilitare immediatamente l’accesso alle informazioni da essi memorizzate non appena abbiano effettiva conoscenza della loro esistenza ed illiceità.

La normativa comunitaria

La normativa comunitaria che ha trasfuso i contenuti sopra brevemente illustrati nelle norme dispositive della Direttiva 2000/31/CE è stata successivamente integrata, per quanto concerne la materia del diritto d’autore, dalla Direttiva c.d. “Copyright” (Direttiva 2001/29/CE) e da quella c.d. “Enforcement” (Direttiva 2004/48/CE), le quali contengono specifiche previsioni riguardanti la responsabilità dei prestatori di servizi.

In particolare, la Direttiva Copyright ha introdotto nell’acquis communautaire il principio, cristallizzato nel suo art. 8(3), secondo cui “i titolari dei diritti possano chiedere un provvedimento inibitorio nei confronti degli intermediari i cui servizi siano utilizzati da terzi per violare un diritto d’autore o diritti connessi”[10].

La Direttiva “Enforcement”, da parte propria, ha introdotto un’apposita azione inibitoria da esperirsi contro gli intermediari, i cui servizi siano utilizzati da terzi per violare un diritto di proprietà intellettuale (art. 9.1 lett. a), disposizione che in Italia è stata recepita dall’art. 10 del D. Lgsl. n. 140 del 16 marzo 2006, confluito nell’art. 163 L.A.).

La giurisprudenza italiana

Nel contesto del sistema normativo vigente, la giurisprudenza italiana e quella comunitaria hanno in più occasioni offerto la propria interpretazione delle suddette disposizioni che riguardano le condizioni che debbono sussistere affinché i fornitori di servizi nella società dell’informazione assumano la responsabilità per i comportamenti illeciti commessi sulla rete, quando il loro operato esorbiti l’ambito del c.d. “safe harbor”, cioè quando non sussistano più le condizioni di esonero dalla responsabilità prevista dalle norme che presidiano l’esercizio delle attività di intermediario nei servizi on-line.

Ricordiamo a tale proposito, in primo luogo, le ormai “storiche” ordinanze del Tribunale di Roma del 16 dicembre 2009 e del 22 gennaio 2010, rese nella causa RTI / YouTube – Google, in cui i due fornitori di servizi resistenti in giudizio, oltre a garantire i servizi di caching e di hosting agli utenti che accedevano alle immagini de “il Grande Fratello”, indicizzavano le informazioni ospitate sui loro server e, pur essendo a conoscenza che l’attività svolta dai fornitori dei contenuti abusivi fosse illecita, non avevano provveduto a farla cessare.

In conformità alla linea tracciata dalle sopra citate decisioni delle Sezioni Specializzate del Tribunale di Roma, si è iniziato con lo stabilire che in caso di illeciti commessi sulla rete, il giudice debba valutare, di caso in caso, il comportamento dei prestatori di servizi alla luce del loro intervento nella trasmissione dei dati e della loro conoscenza delle attività illecite che si svolgono sui loro siti.

Responsabilità dei prestatori in base al livello di coinvolgimento

La linea giudiziale interna più recente è giunta quindi a stabilire alcuni criteri di responsabilità dei prestatori di servizi on-line che sono strettamente correlati al loro livello di coinvolgimento nelle attività svolte sulla rete da parte dei fornitori di contenuti e, in particolare, applicando criteri ermeneutici basati sulla partecipazione degli intermediari alle attività e agli utili dei soggetti che sono ospitati sulle piattaforme on-line. Limitandoci in questa sede al caso Delta Tv / Dailymotion (Ord. 19 ottobre 2015), da parte dei giudici del Tribunale di Torino si è data una lettura delle norme vigenti in Italia in materia di responsabilità degli Internet Service Provider tale da escludere che la sopra citata piattaforma potesse essere compresa nel novero dei meri hosting provider “passivi”, in quanto essa con il proprio operato aveva assunto una vera e propria responsabilità editoriale sui contenuti, che ci ricorda quella richiamata nelle decisioni Cubby vs. Compuserve (1991)[11] e RTC vs. Netcom (1998)[12] delle Corti statunitensi.

Violazioni online e “safe harbor”

In tali casi la fattispecie delle violazioni on-line andrebbe riguardata non solo sotto l’egida delle norme sul “safe harbor”, ma anche alla luce di quelle che regolano la responsabilità aquiliana o per fatto illecito in termini, contenute negli artt. 2043 e seguenti del codice civile italiano.

Ritornando al caso R.T.I. / Break Media, ancor prima della recente decisione della Cassazione, va rimarcato che il Tribunale capitolino, nella decisione relativa ai comportamenti illeciti contestati al sito web Break.com, non ha avuto esitazioni nell’escludere che tale piattaforma potesse godere del c.d. “safe harbor” previsto dalla normativa interna (Art. 16 D. Lgsl. 70/2003) e unionista europea (Art. 14 Dir. 2000/31/CE) per le violazioni commesse dagli utenti della stessa, alla luce del fatto che il “modello di business” offerto da tale piattaforma avrebbe previsto l’offerta gratuita di contenuti (in gran parte di proprietà di terzi) accompagnata dall’abbinamento dei file recanti le opere protette a messaggi e banner pubblicitari (attività definita “intensa” dai giudici alla stregua dell’esito della CTU svolta in corso di causa), essendo la stessa piattaforma dotata di efficaci strumenti di profilazione degli utenti, oltre che di un sistema di indicizzazione e di organizzazione delle informazioni relative ai contenuti condivisi, tale da configurare un vero e proprio coinvolgimento del prestatore dei servizi nella messa a disposizione dei contenuti da parte degli utenti, con l’aggiunta a sostegno delle suddette iniziative, di precise regole imposte agli utenti medesimi volte ad escludere la responsabilità dei gestori della piattaforma per gli illeciti di copyright commessi dagli uploader.

La stessa piattaforma avrebbe inoltre creato, secondo gli accertamenti compiuti dal giudice di primo grado tramite CTU, degli strumenti di supporto all’uso del sito web volti a soddisfare le richieste degli utenti al fine di valutarne i comportamenti e di fidelizzarli, coinvolgendoli nell’uso del sito web Break.com.

Al contempo, la decisione dei giudici della capitale ha esaminato e deciso in merito all’eccezione, sollevata dalla convenuta Break Media, riguardante la carenza di efficacia giuridica delle diffide (NTD) ricevute da RTI, in quanto esse non sarebbero state sufficientemente specifiche nell’indicare i contenuti da rimuovere, non avendo esse riportato gli URL delle pagine web oggetto dell’azione inibitoria.

A tale riguardo, il collegio ha recisamente confutato la linea di giurisprudenza, di cui si è fatta portatrice la sentenza 10893/11 della Corte d’Appello di Milano, secondo cui sarebbe necessaria una dettagliata contestazione ai service provider attraverso la specifica indicazione degli indirizzi IP dei contenuti illeciti postati dagli infringer che dovrebbero essere “compendiati in singoli URL”.

Infatti, il Tribunale di Roma, nei ricordati provvedimenti ha escluso che le norme comunitarie e le decisioni della Corte di Giustizia mai abbiano prescritto l’indicazione degli URL nelle istanze di rimozione / disabilitazione, in quanto tali stringhe alfanumeriche non rappresentano contenuti, bensì la loro localizzazione, stabilendo altresì che debba essere il momento della “conoscenza effettiva” (“effective awareness”) della violazione commessa, quello che coincide con il sorgere della responsabilità dei prestatori di servizi on-line.

Nella medesima direzione di cui si è fatta latrice la giurisprudenza nazionale, si sono nel tempo mosse anche le più significative decisioni della Corte di Giustizia che, sin dalla sentenza L’Oreal contro e-Bay del 12 luglio 2011[13] (C-474/2011), ha interpretato le disposizioni delle norme comunitarie vigenti nel senso di consentire ai giudici nazionali non solo di ordinare che venga posta fine alle violazioni di cui gli intermediari fossero a conoscenza, ma pure di imporre loro l’obbligo di prevenire ulteriori violazioni. A tale obbligo si accompagna il diritto dei right holder di agire in base all’art. 8(3) della direttiva Copyright anche nei confronti dei prestatori di servizi che non assumono responsabilità per le informazioni trasmesse (es. fornitori di connettività), potendo essi essere convenuti in giudizio per le misure inibitorie e per i danni derivanti dalle violazioni (Sentenza C-314/12 del 27 marzo 2014[14]).

Ulteriori indicazioni circa la responsabilità dei prestatori di servizi dalla Corte Ue

Più di recente, ulteriori indicazioni circa la responsabilità dei prestatori di servizi ci sono pervenute dalle sentenze della Corte di Giustizia nei casi riuniti C-682/18 e C-683/18 che hanno visto come parti convenute Google – YouTube nei confronti rispettivamente di Elsevier e Cyando del 22 giugno 2021[15], in cui la responsabilità delle due piattaforme è stata valutata sulla base delle norme sui servizi di condivisione prima dell’entrata in vigore nell’Unione Europea delle disposizioni di cui all’art. 17 della Direttiva EU/790/2019 (Direttiva c.d. DSM – Digital Single Market).

In tali decisioni la Corte, nel ribadire la necessità che ogni caso vada esaminato e valutato singolarmente, ha inoltre elencato una serie di fattori che incidono nel valutare la responsabilità del prestatore di servizi di condivisione, includendo fra essi: la conoscibilità dal parte del gestore dell’uso fatto dagli utenti della piattaforma; la carenza dell’impiego da parte dello stesso di misure tecnologiche capaci di prevenire le violazioni, la sua eventuale partecipazione alla selezione del materiale messo a disposizione del pubblico; la fornitura di programmi disponibili sulla piattaforma che favoriscono lo scambio abusivo dei contenuti; la creazione di un “modello di business” che incoraggi gli utenti a scambiarsi contenuti protetti per il tramite del servizio di condivisione; l’uso illecito predominante della messa a disposizione del pubblico di contenuti protetti fatto dalla piattaforma.

Di fatto, la giurisprudenza della Corte di Giustizia dell’UE ha confermato le statuizioni che in precedenza avevano connotato la decisione Stichting Brein / J.F. Wullems (C-527/15) del 27 aprile 2017, secondo la quale il fatto che i contenuti siano caricati in rete dagli utenti, non implica che gli amministratori della piattaforma non possano essere considerati responsabili di tali illeciti, in quanto essi favoriscono la condivisione di contenuti attraverso l’indicizzazione dei “file torrent”, ricoprendo di tal guisa un ruolo centrale negli atti di comunicazione al pubblico di contenuti protetti.

Riprendendo il tema delle recenti decisioni delle corti nazionali che hanno preceduto l’ordinanza Break Media e i principi di diritto che da quest’ultima derivano, va evidenziato il contenuto della Sent. N. 25070/2021 della prima sezione civile in data 19 maggio 2021, con la quale il tribunale di legittimità ha evidenziato che pur non essendo il prestatore di servizi internet assoggettato a un “obbligo generale di sorveglianza” (art. 17, comma 1 D. Lgsl. 70/2003), “deve comunque tenersi conto della specifica disciplina che riguarda l’operato dell’hosting provider”, ricordando in proposito che esso assumerà la responsabilità stabilita dalla legge a carico dell’hosting provider qualora “dopo aver preso conoscenza, mediante un’informazione fornita dalla persona lesa o in altro modo della natura illecita di tali dati o di attività di detto destinatario abbia omesso di prontamente rimuovere tali dati o disabilitare l’accesso agli stessi”. La stessa decisione ha poi precisato che per la sussistenza di detta responsabilità debbono ricorrere tre condizioni e cioè: a) che il prestatore di servizi sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio per averne avuto conoscenza e che l’hosting provider; b) versi in “colpa grave” per non averla riscontrata positivamente “in base ai criteri di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico”; c) “abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere”.

Questa decisione si pone in linea con l’evoluzione interpretativa delle norme del D. Lgsl. 70/2003 già delineata dai provvedimenti della Corte di Cassazione pubblicati il giorno 19 marzo 2019, rispettivamente un’ordinanza, la n. 7708/19, e una sentenza, la 7709/19[16].

Con il primo di tali arresti la suprema Corte, ricostruendo il quadro normativo comunitario e seguendo le linee interpretative dettate dalla giurisprudenza della Corte di Giustizia, ha escluso che per attuare il precetto di cui all’art. 14.1.(b) della Direttiva 2000/31/CE, secondo il quale l’ISP “non appena al corrente dei fatti, agisca(no) immediatamente per rimuovere le informazioni o per disabilitarne l’accesso”, sia richiesta la partecipazione attiva di terzi soggetti qualificati.

Con l’ordinanza sopra indicata, la Suprema Corte, dato atto che i gestori delle piattaforme digitali come Yahoo! possono assumere il ruolo di “hosting provider attivi” – secondo i dettami delle decisioni della Corte di Giustizia dell’Unione Europea sopra illustrate – qualora gli stessi non rimuovano i contenuti abusivi di cui hanno avuto conoscenza dai titolari dei diritti, gli stessi divengono responsabili di un illecito commissivo a mezzo di omissione in concorso con l’autore della violazione, cioè con colui il quale immette abusivamente in rete il contenuto protetto.

Conclusioni

Come accennato in apertura di questa sintetica analisi del tema in oggetto, la materia della responsabilità dei prestatori di servizi online è stata ripresa di recente anche dai tribunali amministrativi e, segnatamente, dal TAR del Lazio con la sentenza del 28 ottobre 2021 n. 11036/2021 (Sez. III, ter)[17] che, nell’annullare un provvedimento dell’Agcom. riguardante la presunta violazione da parte di Google Ireland Ltd. delle prescrizioni del c.d. “Decreto Dignità” avuto riguardo alla sanzione applicata al gestore del motore di ricerca per non avere prevenuto che l’uso da parte degli utenti di determinate parole chiave li conducesse a un determinato servizio di gambling (scommesse on-line) vietato dalla legge, ha fornito un’ulteriore, interessante, esegesi delle norme sulla responsabilità dei prestatori di servizi on-line, che proponiamo attraverso la pubblicazione di un paragrafo della sentenza stessa in nota[18].

Ricollegandoci infine con brevi notazioni al contenuto della sentenza della Corte di Cassazione nel caso R.T.I. / Break Media, vale la pena osservare che essa ha per la prima volta identificato, seppure non in maniera tassativa ed esaustiva e in relazione all’attuale momento storico e tecnologico, alcuni indici che caratterizzano l’”hosting provider attivo”, volti ad escluderne l’esenzione di responsabilità stabilita dalla legge.

Tali criteri di “interferenza”, come li definisce il provvedimento, vanno accertati caso per caso e devono essere valutati per la loro valenza individuale, senza che la loro compresenza debba essere considerata necessaria. Essi sono stati indicati dall’autorevole Collegio giudicante nei seguenti fatti: “attività di filtraggio, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione: condotte che abbiano, in sostanza, l’effetto di completare e arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati”.

Nel caso Break Media sottoposto ai giudici capitolini, ha osservato la Cassazione, era stata accertata addirittura la presenza di un “team editoriale” deputato alla scelta dei contenuti pubblicitari, con un susseguente significativo ritorno economico per i gestori del sito che monetizzavano con tale strumento lo sfruttamento abusivo dei contenuti di proprietà di Mediaset.

Dovremo attenderci in futuro, in base a quanto porterà la tecnologia, nuove forme di utilizzazioni abusive dei contenuti protetti altrui, divenuti uno dei business più redditizi e meno rischiosi per molti imperi industriali di oggidì.

Note

  1. Ordinanza n. 39763/2021, Ud. 01/12/2021
  2. Sent. Sezioni Specializzate Tribunale Roma del 27 aprile 2016 n. 8437 e Sent. Sezioni Specializzate Tribunale Roma del 5 maggio 2016 n. 9026.
  3. Sent. Corte d’Appello di Roma del 29 aprile 2017 n. 2833/2017.
  4. Per quanto concerne l’obbligo di disabilitazione da parte dell’ISP dell’accesso degli utenti ai file contraffattivi, le decisioni in commento sono allineati ad alcuni precedenti giurisprudenziali del Tribunale di Torino (Sez. Spec. Imprese, casi Dailymotion / Delta TV) e, in particolare, ai temi presi in esame in seno all’ordinanza collegiale del 19 ottobre 2015 nella causa R.G. 15897/2015. In tale provvedimento, di parziale rettifica della precedente ordinanza del giudice di prime cure, resa in data 3 giugno 2015 (R.G. 11343/2015), si erano valutati gli effetti di un eventuale ricaricamento da parte degli utenti dei file per i quali era stata rivolta al fornitore dell’”hosting attivo” richiesta di rimozione, come pure si era esaminata la sussistenza dell’eventuale obbligo, per gli ISP muniti di sistemi di fingerprinting dei contenuti, di ricercare i file di contenuto identico a quello riprodotto negli URL di volta in volta segnalati per il take-down.
  5. Sul tema si veda https://www.agendadigitale.eu/mercati-digitali/digital-service-act-e-revisione-direttiva-ecommerce-una-coniugazione-possibile/
  6. Su questo argomento: https://www.agendadigitale.eu/cultura-digitale/diritto-d-autore-le-nuove-regole-file-sharing/
  7. La stessa Direttiva, all’art. 2, lett. a), definisce quale “servizio della società dell’informazione”, l’insieme dei servizi prestati normalmente, a distanza, senza la presenza simultanea delle parti, per via elettronica e su richiesta individuale di un destinatario di servizi.Alla successiva lett. b) della medesima norma, viene proposta la definizione di “prestatore”, intendendosi con tale termine la persona fisica o giuridica che presta un servizio della società dell’informazione, mentre “destinatario del servizio” è il soggetto che, a scopi professionali e non, utilizza un servizio della società dell’informazione, in particolare allo scopo di ricercare o rendere accessibili informazioni (lett. d) dell’art. 2); “consumatore”, invece, è ai sensi della lett. e) dell’art. 2, qualsiasi persona fisica o giuridica che agisca con finalità non riferibili all’attività commerciale, imprenditoriale o professionale dallo stesso eventualmente svolta.
  8. https://it.wikipedia.org/wiki/Digital_Millennium_Copyright_Act
  9. (43) Un prestatore può beneficiare delle deroghe previste per il semplice trasporto (“mere conduit”) e per la memorizzazione temporanea detta “caching” se non è in alcun modo coinvolto nell’informazione trasmessa. A tal fine è, tra l’altro, necessario che egli non modifichi l’informazione che trasmette. Tale requisito non pregiudica le manipolazioni di carattere tecnico effettuate nel corso della trasmissione in quanto esse non alterano l’integrità dell’informazione contenuta nella trasmissione.(44) Il prestatore che deliberatamente collabori con un destinatario del suo servizio al fine di commettere atti illeciti non si limita alle attività di semplice trasporto (“mere conduit”) e di “caching” e non può pertanto beneficiare delle deroghe in materia di responsabilità previste per tali attività.(45) Le limitazioni alla responsabilità dei prestatori intermedi previste nella presente direttiva lasciano impregiudicata la possibilità di azioni inibitorie di altro tipo. Siffatte azioni inibitorie possono, in particolare, essere ordinanze di organi giurisdizionali o autorità amministrative che obbligano a porre fine a una violazione o impedirla, anche con la rimozione dell’informazione illecita o la disabilitazione dell’accesso alla medesima.

    (46) Per godere di una limitazione della responsabilità, il prestatore di un servizio della società dell’informazione consistente nella memorizzazione di informazioni deve agire immediatamente per rimuovere le informazioni o per disabilitare l’accesso alle medesime non appena sia informato o si renda conto delle attività illecite. La rimozione delle informazioni o la disabilitazione dell’accesso alle medesime devono essere effettuate nel rispetto del principio della libertà di espressione e delle procedure all’uopo previste a livello nazionale. La presente direttiva non pregiudica la possibilità per gli Stati membri di stabilire obblighi specifici da soddisfare sollecitamente prima della rimozione delle informazioni o della disabilitazione dell’accesso alle medesime.

    (47) Gli Stati membri non possono imporre ai prestatori un obbligo di sorveglianza di carattere generale. Tale disposizione non riguarda gli obblighi di sorveglianza in casi specifici e, in particolare, lascia impregiudicate le ordinanze emesse dalle autorità nazionali secondo le rispettive legislazioni.

    (48) La presente direttiva non pregiudica la possibilità per gli Stati membri di chiedere ai prestatori di servizi, che detengono informazioni fornite dai destinatari del loro servizio, di adempiere al dovere di diligenza che è ragionevole attendersi da loro ed è previsto dal diritto nazionale, al fine di individuare e prevenire taluni tipi di attività illecite.

    (49) Gli Stati membri e la Commissione incoraggiano l’elaborazione di codici di condotta; ciò lascia impregiudicati il carattere volontario di siffatti codici e la possibilità per le parti interessate di decidere liberamente se aderirvi.

  10. La necessità di garantire un’adeguata tutela ai diritti d’autore è sottolineata nei considerando 59 e 60 della Direttiva Copyright, del seguente tenore:“(58) Gli Stati membri dovrebbero prevedere mezzi di ricorso e sanzioni efficaci contro le violazioni dei diritti e degli obblighi sanciti nella presente direttiva. Dovrebbero adottare tutte le misure necessarie a garantire l’utilizzazione dei mezzi di ricorso e l’applicazione delle sanzioni. Le sanzioni dovrebbero essere efficaci, proporzionate e dissuasive e includere la possibilità del risarcimento e/o di un provvedimento ingiuntivo e, se necessario, di procedere al sequestro del materiale all’origine della violazione.(59) In particolare in ambito digitale, i servizi degli intermediari possono essere sempre più utilizzati da terzi per attività illecite. In molti casi siffatti intermediari sono i più idonei a porre fine a dette attività illecite. Pertanto fatte salve le altre sanzioni e i mezzi di tutela a disposizione, i titolari dei diritti dovrebbero avere la possibilità di chiedere un provvedimento inibitorio contro un intermediario che consenta violazioni in rete da parte di un terzo contro opere o altri materiali protetti. Questa possibilità dovrebbe essere disponibile anche ove gli atti svolti dall’intermediario siano soggetti a eccezione ai sensi dell’articolo 5. Le condizioni e modalità relative a tale provvedimento ingiuntivo dovrebbero essere stabilite dal diritto nazionale degli Stati membri”.
  11. https://law.justia.com/cases/federal/district-courts/FSupp/776/135/2340509/
  12. https://h2o.law.harvard.edu/collages/14303
  13. La sentenza è pubblicata qui: https://curia.europa.eu/juris/document/document.jsf;jsessionid=0E523F9CC5B1F9861EA0DAB7B19A7D27?text=&docid=107261&pageIndex=0&doclang=IT&mode=lst&dir=&occ=first&part=1&cid=10119209
  14. Raggiungibile qui: https://curia.europa.eu/juris/liste.jsf?num=C-314/12
  15. Questo il collegamento ipertestuale: https://curia.europa.eu/juris/liste.jsf?num=C-682/18
  16. Con questa sentenza la Cassazione si è espressa sul tema dell’eventuale responsabilità per fatto illecito delle piattaforme digitali le quali, fornendo un servizio di ricerca dei contenuti protetti attraverso una search engine, indicizzano i collegamenti ipertestuali, dando altresì accesso alla visione dei contenuti abusivi. La Corte, con un ragionamento di grande sintesi ha escluso che il fornitore di un siffatto servizio possa essere ritenuto corresponsabile della violazione con l’autore dell’illecito, stante la natura di mero caching provider svolta dall’intermediario della piattaforma di ricerca, il quale non interferirebbe quindi con le informazioni trasmesse, ai sensi delle norme sul safe harbor. Si tratta di una decisione non dissimile da quella resa negli Stati Uniti il 27 febbraio 2018 dalla Court of Appeal del Second Circuit di New York la quale, nel decidere il merito di una controversia che contrapponeva il gigante televisivo Fox News Network LLC e la Tveyes Inc., se da una parte ha inibito alla Tveyes di porre a disposizione dei propri clienti, a pagamento, un significativo numero di file video della durata di dieci minuti ciascuno, contenenti segmenti della programmazione di informazione della Fox Television, dall’altra, ha considerato legittima la funzione del sito web che permetteva di indicizzare le informazioni sui video presenti nell’archivio della Fox attraverso il motore di ricerca messo a disposizione degli utenti.
  17. Rinvenibile qui: https://www.iuranovitcuria.it/2021/11/02/google-ed-il-gioco-dazzardo/
  18. (… ) 8.3.4 “La Corte di Giustizia, come detto, già aveva espresso i principi guida inerenti il servizio Google ADS nella citata sentenza 236/2010, laddove viene puntualizzato che la responsabilità del prestatore dello stesso “deve essere valutata alla luce del ruolo dallo stesso svolto” che deve essere “attivo, atto a conferirgli la conoscenza o il controllo dei dati memorizzati”, non potendo, diversamente, tale soggetto essere ritenuto responsabile per i dati che ha memorizzato su richiesta di un inserzionista salvo che, essendo venuto a conoscenza della natura illecita di tali dati o di attività di tale inserzionista, egli “abbia omesso di prontamente rimuovere tali dati o disabilitare l’accesso agli stessi”(cfr. punti da 114 a 120 della sentenza); la stessa Corte è poi tornata di recente sull’argomento ribadendo (con riferimento alla diversa questione della responsabilità del servizio reso da Google nella diffusione, tramite “Youtube”, di contenuti musicali coperti dal diritto d’autore in violazione di quest’ultimo, ma esprimendo principi generali che ben si attagliano anche all’ipotesi all’esame) che la strumentalità necessaria della piattaforma nella diffusione di contenuti non leciti non costituisce, di per sé, indice di responsabilità del gestore della stessa, dovendosi invece avere riguardo al carattere intenzionale dell’intervento, consistente nel “fatto di intervenire con piena cognizione delle conseguenze del proprio comportamento” (par. 81) nonché alla circostanza che il gestore della piattaforma, messo al corrente dell’illecito consumato attraverso quest’ultima, “si astenga dal mettere in atto le opportune misure tecniche che ci si può attendere da un operatore normalmente diligente nella sua situazione” (84); peraltro il “carattere lucrativo dell’intervento” non è di per sé decisivo ai fini dell’assunzione di responsabilità (86). Anche la giurisprudenza nazionale è dell’avviso che il prestatore dei servizi di hosting possa essere chiamato a rispondere della illiceità dei contenuti ospitati allorché “non abbia provveduto alla immediata rimozione dei contenuti illeciti, oppure abbia continuato a pubblicarli, quando ricorrano congiuntamente le seguenti condizioni: sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde; sia ragionevolmente constatabile l’illiceità dell’altrui condotta, onde l’hosting provider sia in colpa grave per non averla positivamente riscontrata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere” (Cassazione civile sez. I, 16 settembre 2021, n. 25070; id. 19 marzo 2019, n. 7708). È stato, altresì, recentemente affermato che “nel vigente ordinamento, se per un verso, viene riconosciuta l’importanza di questi soggetti sia dal punto di vista economico – essi intermediano la maggior parte delle attività imprenditoriali che hanno luogo in rete – sia dal punto di vista socio-culturale – essi permettono la circolazione e l’accesso all’informazione, per altro verso, da più parti si lamenta che gli illeciti telematici avvengano proprio in virtù dell’attività svolta dagli intermediari di Internet, che devono dunque essere coinvolti nella responsabilità o almeno nelle operazioni di prevenzione e rimozione di tali illeciti.In tale contesto, se si guarda al regime di responsabilità degli Internet service providers, oggi in vigore nel nostro ordinamento, la scelta operata dal legislatore europeo e, conseguentemente, nazionale è stata quella di affiancare alle normative già esistenti – la disciplina generale sulla responsabilità da fatto illecito di cui all’art. 2043 c.c. e, più in generale, le ordinarie regole della responsabilità civile – alcune norme speciali, ad altro contenuto tecnico, sulla responsabilità dei prestatori di servizi nella società dell’informazione” (….) “va esclusa la responsabilità in caso di mancata manipolazione dei dati memorizzati; in tale contesto si valorizza la varietà di elementi idonei a delineare la peculiare figura dell’hosting attivo, comprendente attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti pubblicati dagli utenti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione. Trattasi all’evidenza, anche dinanzi all’evoluzione tecnologica, di indici esemplificativi e che non debbono essere tutti compresenti. Ciò che rileva è che deve trattarsi, in ogni caso, di condotte che abbiano in sostanza l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte degli utenti, il cui accertamento in concreto non può che essere rimesso al giudice di merito.” (Cons. di Stato, sez. VI, 18 maggio 2021 n. 3851)”.

WHITEPAPER
Come cambia il Retail tra ecommerce, piccoli rivenditori e la spinta al cashless
@RIPRODUZIONE RISERVATA

Articolo 1 di 3